Ledger与Trezor用户遭遇新型钓鱼攻击活动

Ledger与Trezor用户遭遇新型钓鱼攻击活动
针对硬件钱包用户的邮件诈骗

依赖硬件钱包的加密货币用户正面临着新一轮日益复杂的诈骗,因为诈骗分子将手段从网络钓鱼转移到了实体邮件上。

亮点

  • 骗子正在向 Ledger 和 Trezor 用户发送伪造的实体信件。
  • 受害者被敦促扫描 QR 码并在钓鱼网站上输入恢复短语。
  • 恢复短语可授予完全的钱包访问权限,切勿与他人共享。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

Сryptopolitan报道,当局和网络安全研究人员警告说,Ledger和Trezor设备的所有者正在他们的家庭地址上收到冒充公司官方通信的信件,并试图诱骗他们交出钱包恢复短语。

针对硬件钱包用户的实物邮件诈骗

据报道,这些诈骗信件印在品牌信笺上,声称来自 Ledger 和 Trezor 的安全或合规部门。收信人被告知,他们必须完成强制性身份验证或交易检查,以免失去使用某些钱包功能的权限。

在网络安全专家德米特里-斯米扬涅茨(Dmitry Smilyanets)查阅的一个例子中,Trezor 用户被要求在 2 月 15 日之前完成 "身份验证检查",否则就有可能失去使用 Trezor 套件的权限。信中写道"注意:虽然您可能已经在 Trezor 设备上收到通知并启用了身份验证检查,但仍需完成此过程才能完全激活该功能,并确保您的设备与身份验证检查的全部功能同步。"

这些信件会引导受害者扫描 QR 码,从而进入与公司官方域名非常相似的钓鱼网站。然后,这些网站以设备验证为幌子,要求用户提供恢复短语。

骗局如何运作

一旦受害者输入了恢复短语,数据就会被传输给攻击者,使他们能够完全访问相关的加密钱包。恢复短语实际上是控制钱包的私钥的人可读表示。任何可以访问它的人都可以不受限制地转移资金。

浏览器安全工具已将至少一个钓鱼域名标记为恶意域名。Chrome 浏览器中显示的警告提醒用户,攻击者可能试图诱骗他们泄露敏感信息。

目前还不清楚骗子是如何获取用户的物理地址的。前几年,Ledger 和 Trezor 都曾发生过数据泄露事件,暴露了客户信息,这引发了人们对泄露数据可能助长了这一活动的担忧。

公司敦促提高警惕

硬件钱包制造商一再强调,他们在任何情况下都不会要求输入恢复短语。这些短语只能直接在硬件设备上输入,不能在网站上输入或与任何人共享。

随着数字用户的安全意识不断提高,加密犯罪分子的手段也在不断变化。

为何重要

该活动凸显了加密货币投资者面临的持续风险,即使是那些使用被认为是最安全存储选项之一的硬件钱包的投资者也不例外。实体网络钓鱼尝试表明,攻击者正在利用过去的数据泄露事件,将目标锁定为离线受害者。泄露恢复短语的用户将面临不可逆转的资金损失风险,这也强化了严格的自我保管安全措施的重要性。

另请阅读:参议员要求对阿联酋在 WLFI 的股份进行国家安全审查

此材料可能包含第三方意见,根据我们的免责声明,本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性,但此帖子可能包含对我们合作伙伴产品的引用。